Pfsense ,probleme de redirection

lina54

oui c'est ca sauf pour la passerelle par defaut de l'interface WAn de pfsense c'est l'addresse de la passerelle par défaut du vlan

Internet–---->FIREWALL----->Réseau_Interne----->switch(mode trunk)----->WAN----->Pfsense------->LAN----------->visiteur.
                                            100.54.x.x                100.54.50.7          100.54.50.27                  192.168.40.252      192.168.40.0/24
                                          plusieurs Vlans                                                                            dhcp serveur:           
                                                                                                                                192.168.40.10-192.168.40.100
                                                                          100.54.50.210      100.54.50.210

ccnet

Sur Pfsense, dans les règles sur l'interface lan, pouvez vous mettre une règle, en premier si y en a d'autres, avec PASS ANY ANY et surtout activer les logs. Ensuite aller sur une machine invité pour vous connecter à internet. Ensuite regardez si vous voyez votre trafic dans les logs.
Autre test : depuis la machine "invité" lancer une commande : "tracert www.voila.fr" pour que vous puissiez voir le chemin suivi. Si vous ne passez pas par les deux interfaces de pFsense ce n'est pas bon.

lina54

je voulais savoir si tu as déjà utilisé le portail captif pfsense si oui tu peu me dire ton architecture ou un exempl d'architecture.merci

ccnet

Oui. Dans cet exemple le wifi est destiné à des invités. Il est donc totalement exclu que leur trafic emprunte les zones lan ou dmz.

192.168.1.0/24
                                                    |
                                                  Lan (192.168.1.254/24)
                                                    |
  Internet–- Wan (ips publiques)---Pfsense---Opt1 (192.168.5.254/24)---A.P (Cisco AP controleur)---192.16.5.0/24
                                                    |
                                                  Opt2 (Dmz 172.16.1.254/16)

Le réseau Lan 192.168.1.0/24 comporte un serveur Dhcp (Netware). Le Dhcp de Pfsense est aussi activé sur l'interface Opt1 uniquement pour le réseau 192.16.5.0/24. Le Cisco ap contrôleur gère 10 bornes poe (power over Ethernet) et en dhcp. C'est de toute façon pareil avec un point d'accès simple.

Sur Opt1 les régles autorisent http et https uniquement vers internet, mais ni vers lan, ni dmz bien sur.

Les clients connectés via le portail recoivent dans leur conf dhcp une paserelle qui est 192.168.5.254.
C'est un exemple parmi d'autres mais qui à l'avantage d'être simple. Souvent j'ai plusieurs ssid sur le réseau wifi, chacun couplé à un vlan spécifique, quand il y a par exemple de la téléphonie ip ou du wifi destiné au salariés.

lina54

192.168.1.0/24
                                                    |
                                                  Lan (192.168.1.254/24)
                                                    |
  Internet–- Wan (ips publiques)---Pfsense---Opt1 (192.168.5.254/24)---A.P (Cisco AP controleur)---192.16.5.0/24

Il faut 3 cartes réseaux pour pouvoir rajouter l'interface pot1 non ?????moi j'en ai que deux....

ccnet

Oui. Il vous reste la possibilité de créer un vlan entre Pfsense et votre point d'accès. Si c'est possible.

Il arrive un moment où il faut mettre en phase besoins et moyens.

lina54

Comment faire pour créer un vlan entre mon point d'acces et pfsense??????

ccnet

Votre point d'accès les gère t il ? ou bien avez vous un switch qui le fasse ?
Sinon sur Pfsense : Interfaces: Assign puis onglet Vlan.

lina54

oui mon ap gére les vlans???je voulais savoir si il suffit de rajouter un vlan dans mon ap et du coté pfsense:Interfaces: Assign puis onglet Vlan. mes pour l'interface parent je peu utiliser l'interface du lan ??

ccnet

Oui.

lina54

oui  je lé rajouté et après? je pense que c tou non ??

ccnet

Ce que j'en pense est : http://forum.pfsense.org/index.php/topic,9708.0.html, première consigne.

lina54

oui dsl .!!!en effet lorsque que j'ai rajouté le vlan42 sur l'interface LAN et quand je me connecte à la borne au ssid qui possede le vlan42 il n'arrive pas a communiquer avec le serveur DHCP (pfsense) ….que dois-je faire en plus stp?????

ccnet

La dernière fois que j'ai ajouté un vlan sur Pfsense, il m'a fallu le redémarrer pour un fonctionnement correct. je ne suis pas certain que le problème soit là néanmoins. Depuis Pfsense vérifiez que vous pouvez pinguer le point d'accès.

lina54

je voulais savoir si la topologie suivante et correcte avec se ke je veu!!!!!

C'est un maquette d'essai pour voir si le portail intercepte bien et redirige bien :

trunk vlan (1,50,997)
                                                      |
                                                      |
                                                      |
serveur IIS(vlan 50) –-----------switch(vlan50)-----------WAN(vlan50)---Pfsense------LAN
      (web)                                        |                                                          |
                                                      |                                                          |
                                                  AP (vlan997)                                            vlan42     
                                                ssid-Vlan42

quand je ping de l ap sur l'interface WAn ca fonctionne et quand je ping de l ap sur l'interface lAn ca ne marche pas
et quand je ping l' ap de l'interface lan et wan ca marche..........